网络安全SaaS:提供实时保护应用SaaS

2010-07-06    来源:比特网    编辑:悠虎
越来越多的软件业者与企业组织着手评估各种不同型态的软件即服务 (Software-as-a-Service (SaaS)解决方案的优点。这种作法将取代传统软件采用的永久性授权与定期更新的模式。在 SaaS 解决

  越来越多的软件业者与企业组织着手评估各种不同型态的“软件即服务 (Software-as-a-Service (SaaS)”解决方案的优点。这种作法将取代传统软件采用的永久性授权与定期更新的模式。在 SaaS 解决方案中,应用程序由软件业者代管,并以收费服务的型态让企业组织依据服务等级合约,通过因特网存取这些应用程序。这种应用程序供应模式具备许多优点,非定点安装的解决方案所能比拟,这些优点包括可降低频繁采购软硬件所需的成本,无需持续管理与维护,此外还可降低专业化 IT 资源的需求。解决方案及所有更新作业均由软件业者代为管理,并且能依照客户需求调整规模。一般来说,SaaS 解决方案可简化软件的部署与管理。 虽然客户关系管理 (CRM)、会计以及人力资源服务等应用程序也能采用 SaaS 模式供应,但安全防护应用程序却特别适合这种供应模式。使用位于“云端”的代管解决方案,并透过因特网存取,企业组织即可省下定期下载安全性更新所需的时间;此外还能针对各种最新的资安威胁提供实时的保护措施,大幅提升安全性。

  过去、现在与未来

  探讨过去及今日广泛使用的网络安全解决方案运作模式,即可洞悉资安产业下一波的革命性发展 — SaaS 模式。大家都知道,资安业者定期发布更新文件供客户下载,这是过去资安解决方案运作模式的特点之一。更新的内容通常包括病毒码档案、垃圾邮件与网络钓鱼的辨识特征与智能型启发式检测规则,以及一般的产品更新文件。当我们面对的只是变化缓慢的资安威胁以及数量有限的变种时,这种单向的交流模式还足以因应。

  如今每天必须发布大量更新档案供客户下载,才能赶上资安威胁演变的速度。

  如今每天必须发布大量更新档案供客户下载,才能赶上资安威胁演变的速度。然而光靠更新定点安装的解决方案的过滤技术,已经不足以对付更复杂且先进的散播技巧、难以计数的变种以及数量惊人的恶意程序垃圾邮件。面对数量如此庞大的现有资安威胁,要扫瞄网络上所有的资安威胁需要规格更高的基础设施,此外也会对频宽及储存设备带来沉重负担。为解决这些问题,信誉评等服务已成为防范因特网威胁所不可或缺的一个重要组件。 信誉评等服务能够检查各种网络通讯活动的来源,例如电子邮件的寄件者或网页主机等。如果通讯来源的信誉有问题,传送的内容在进入网络之前便会被封锁:电子邮件会被阻挡在网络之外,存取网页的行为也会被禁止。在联机层封锁这些资安威胁可大幅降低网络负载,并防止资安威胁大规模入侵网络。信誉评等服务可以遏阻绝大多数因特网威胁。举例来说,信誉评等服务可封锁高达 80% 的电子邮件威胁。其余的少数资安威胁则可以利用传统的内容扫瞄方法加以移除。 Web 信誉评等与电子邮件信誉评等服务都是在云端 (in-the-cloud) 运作的技术,并且可与定点安装的解决方案相互整合。当接到电子邮件或网页联机要求时,解决方案会查询云数据库。尽管可能因为因特网联机状况导致些许的延迟,但这种作法远比定期下载更新,并且在客户端进行扫瞄的速度更快。

  而 SaaS 能够进一步发挥这些优点。所有扫瞄工作均在云中进行。信誉评等服务能封锁已知恶意来源的通讯内容,此外还能扫瞄电子邮件与网站是否含有恶意内容,所有资安威胁均会被移除,只有没有问题的网页与电子邮件能进入网络中。只允许使用者存取通过检查的内容,将有助于提高安全性及保留网络资源。资安业者可迅速部署 SaaS,并提供透明化的升级与更快度的更新。

 

1
3